• IT-Karriere:
  • Services:

Linux-Kernel: Wireguard-Entwickler will Zinc-Krypto endlich einpflegen

Für das neue Wireguard-VPN im Linux-Kernel entsteht auch die neue Kryptobibliothek Zinc, die anfangs für viel Kritik sorgte. Der Wireguard-Erfinder will Zinc endlich in den Linux-Kernel bringen, doch die Diskussionen darüber gehen weiter.

Artikel veröffentlicht am ,
Das Maskottchen von Wireguard ist ein Drache.
Das Maskottchen von Wireguard ist ein Drache. (Bild: John Carkeet/CC-BY 2.0)

Erst vor wenigen Wochen hat der Entwickler Jason Donenfeld die neue VPN-Technik Wireguard erstmals zur Aufnahme in Linux vorgeschlagen. Das Projekt hat prominente Unterstützer wie Linux-Erfinder Linus Torvalds oder den langjährigen Maintainer der stabilen Linux-Zweige, Greg Kroah-Hartman, doch vor allem die grundlegenden Änderungen an der Krypto-Schicht im Kernel sorgen für Diskussionen. Donenfeld schreibt in der E-Mail zu Version 6, dass die vorgenommenen Arbeiten nun ausreichen sollten, um den Code einzupflegen.

Stellenmarkt
  1. Schwarz Dienstleistung KG, Raum Neckarsulm
  2. ING-DiBa AG, Nürnberg

Anstoß für die Kritik und auch die bisherige Zurückweisung der Patches von Donenfeld durch andere Linux-Kernel-Entwickler ist zunächst vor allem die grundlegende Bibliothek Zinc, die moderne kryptografische Funktionen liefern soll. Zinc bricht jedoch mit dem bisherigen Konzept des Krypto-API im Kernel und führt stattdessen neue Schnittstellen ein. Dieses Nebeneinander möchten jedoch mehrere Entwickler verhindern oder wenigstens soweit es geht minimieren.

Darüber hinaus gibt es insbesondere Kritik von Ard Biesheuvel, der für das Linaro-Konsortium verschiedene Linux-Optimierungen für die ARM-Architektur umsetzt, unter anderem die Beschleunigung verschiedener kryptografischer Algorithmen für die vergleichsweise langsamen 32-Bit-ARM-CPUs. Die Diskussion verläuft dabei teils auch unsachlich und persönlich. So warf Donenfeld Biesheuvel etwa Feindseligkeit vor, wofür sich Donenfeld jedoch inzwischen wieder entschuldigte.

Donenfeld bereitet inzwischen eine erneute Iteration des Codes vor. Bevor der Code jedoch eingepflegt werden kann, muss dieser wohl noch offiziell von Herbert Xu unterstützt werden (Acked-by). Xu ist Co-Betreuer des Kryptosubsystems im Kernel, möchte Zinc ausführlich prüfen und hält sich bisher in der Diskussion um den Code sehr zurück. Erst wenn Zinc in den Kernel eingepflegt ist, kann vermutlich auch die Diskussion um den eigentlichen Code des Wireguard-VPN folgen. Weitere Details zu der Diskussion hat das Magazin LWN.net zusammengefasst.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (u. a. 860 Evo 500 GB SSD für 74,00€, Portable T5 500 GB SSD 86,00€, Evo Select microSDXC 128...
  2. (reduzierte Überstände, Restposten & Co.)

SJ 27. Sep 2018

Bin mir ziemlich sicher, dass Wireguard von Hardware Crypto Chips Gebrauch macht. Keine...


Folgen Sie uns
       


Alienware Concept Ufo - Hands on (CES 2020)

Das Handheld-Konzept von Dell ähnelt dem der Switch, das Alienware Concept Ufo eignet sich aber eher für ernsthafte Gamer.

Alienware Concept Ufo - Hands on (CES 2020) Video aufrufen
Nasa: Boeing umging Sicherheitsprozeduren bei Starliner
Nasa
Boeing umging Sicherheitsprozeduren bei Starliner

Vergessene Tabelleneinträge, fehlende Zeitabfragen und störende Mobilfunksignale sollen ursächlich für die Probleme beim Testflug des Starliner-Raumschiffs gewesen sein. Das seien aber nur Symptome des Zusammenbruchs der Sicherheitsprozeduren in der Softwareentwicklung von Boeing. Parallelen zur Boeing 737 MAX werden deutlich.
Von Frank Wunderlich-Pfeiffer

  1. Nasa Boeings Starliner hatte noch einen schweren Softwarefehler
  2. Boeing 777x Jungfernflug für das größte zweistrahlige Verkehrsflugzeug
  3. Boeing 2019 wurden mehr Flugzeuge storniert als bestellt

Energiegewinnung: Zu wenig Magma-Nachschub für die Geothermie
Energiegewinnung
Zu wenig Magma-Nachschub für die Geothermie

Bei Diskussionen über Geothermie klingt es oft so, als könnten vulkanisch aktive Gegenden wie Island den Rest der Welt mit Energie versorgen. Aber ein Blick auf die Zahlen zeigt, dass dieser Eindruck täuscht.
Von Frank Wunderlich-Pfeiffer

  1. E-Truck Nikola Tre wird in Ulm gebaut
  2. Wasserstoff Thyssen-Krupp will Stahlproduktion klimaneutral machen
  3. Energiewende Sonnen vermietet Solaranlagen und Elektroautos

Galaxy Z Flip im Hands-on: Endlich klappt es bei Samsung
Galaxy Z Flip im Hands-on
Endlich klappt es bei Samsung

Beim zweiten Versuch hat Samsung aus seinen Fehlern gelernt: Das Smartphone Galaxy Z Flip mit faltbarem Display ist alltagstauglicher und stabiler als der Vorgänger. Motorolas Razr kann da nicht mithalten.
Ein Hands on von Tobias Költzsch

  1. Isocell Bright HM1 Samsung verwendet neuen 108-MP-Sensor im Galaxy S20 Ultra
  2. Smartphones Samsung schummelt bei Teleobjektiven des Galaxy S20 und S20+
  3. Galaxy Z Flip Samsung stellt faltbares Smartphone im Folder-Design vor

    •  /